Politica de confidențialitate
Confidențialitatea ta este o prioritate. Acest document descrie clar ce date colectăm despre tine, de ce, cu cine le împărtășim și ce drepturi ai în legătură cu ele, conform Regulamentului (UE) 2016/679 (GDPR).
Versiune valabilă din: 19 mai 2026
Cuprins
1. Operatorul de date
Operatorul datelor cu caracter personal colectate prin intermediul site-ului nubessa.ro este:
Cod Unic de Înregistrare: 49780189
Nr. Reg. Com.: J23/2940/2024 din 15.03.2024
Email: contact@nubessa.ro
Telefon: 0775 374 015
Pentru orice întrebare sau solicitare referitoare la prelucrarea datelor tale personale, ne poți contacta la adresa de email de mai sus.
2. Ce date colectăm
Date pe care ni le furnizezi direct
Atunci când plasezi o comandă, îți creezi un cont, te abonezi la newsletter sau ne contactezi, colectăm:
- Date de identificare — nume, prenume;
- Date de contact — email, telefon, adresă de livrare;
- Date de facturare — adresă de facturare; pentru persoane juridice, denumirea firmei, CUI, Nr. Reg. Com.;
- Date de cont — parolă (în formă criptată), preferințe, istoric de comenzi;
- Conținutul comunicărilor — mesajele pe care ni le trimiți prin email sau prin formularele de pe site.
Datele de plată (numărul cardului, codul CVV, data expirării) sunt introduse direct în interfața procesatorului de plăți (Netopia Payments) și nu sunt accesibile sau stocate pe serverele nubessa.ro.
Date colectate automat
Atunci când vizitezi site-ul, colectăm automat informații prin cookies și tehnologii similare:
- Date tehnice — adresa IP, tipul și versiunea browserului, sistemul de operare, rezoluția ecranului, fusul orar;
- Date de navigare — paginile vizitate, durata sesiunii, sursa de trafic, click-urile, produsele vizualizate sau adăugate în coș;
- Identificatori unici — id-uri de sesiune și identificatori publicitari setați prin cookies.
3. Scopurile și temeiul prelucrării
Prelucrăm datele tale doar în scopurile descrise mai jos și exclusiv pe baza unui temei legal prevăzut de GDPR:
| Scop | Temei legal |
|---|---|
| Procesarea comenzii, livrarea produselor, gestionarea contului tău | Executarea contractului (Art. 6(1)(b) GDPR) |
| Emiterea facturii și păstrarea documentelor contabile | Obligație legală (Art. 6(1)(c) GDPR — Codul fiscal, Legea contabilității) |
| Suport pentru clienți, răspuns la sesizări, gestionarea retururilor | Executarea contractului și interes legitim (Art. 6(1)(b) și (f) GDPR) |
| Newsletter „Jurnal Nubessa", comunicări de marketing prin email | Consimțământ (Art. 6(1)(a) GDPR) — îți poți retrage consimțământul oricând |
| Analiză trafic, comportament și performanță site (Google Analytics) | Consimțământ prin banner cookies (Art. 6(1)(a) GDPR) |
| Publicitate personalizată și remarketing (Facebook Pixel, Google Ads, TikTok Pixel) | Consimțământ prin banner cookies (Art. 6(1)(a) GDPR) |
| Prevenirea fraudei, securitatea site-ului, soluționarea litigiilor | Interes legitim (Art. 6(1)(f) GDPR) |
4. Cu cine partajăm datele
Pentru a putea livra serviciile noastre, datele tale sunt accesate, în anumite cazuri, de către parteneri de încredere, care au acces strict la informațiile necesare și sunt obligați prin contract să le protejeze:
Servicii de curierat
Pentru livrarea coletului, transmitem numele, adresa, telefonul și emailul către:
- Delivery Solutions S.A. (Sameday)
- General Logistics Systems Romania SRL (GLS)
Procesator de plăți
- Netopia SRL (Netopia Payments / mobilPay) — procesează plățile cu cardul, Apple Pay și Google Pay. Datele cardului sunt gestionate direct de Netopia, conform standardului PCI DSS.
Analiză și publicitate
Cu condiția obținerii consimțământului tău prin banner-ul de cookies, partajăm date de navigare și identificatori publicitari cu:
- Google Ireland Limited — Google Analytics și Google Ads;
- Meta Platforms Ireland Limited — Facebook Pixel, pentru analiză și remarketing pe Facebook și Instagram;
- TikTok Technology Limited — TikTok Pixel, pentru analiză și remarketing pe TikTok.
Autorități publice
Putem dezvălui datele tale autorităților competente atunci când acest lucru este impus de lege — de exemplu, la solicitarea organelor fiscale, a poliției sau a instanțelor judecătorești.
Alți colaboratori
Eventual, datele pot fi accesate de furnizori de servicii contabile, juridice sau de IT, pe baza unor contracte de prelucrare a datelor (DPA) care asigură același nivel de protecție prevăzut de GDPR.
5. Transferuri internaționale
Unii dintre partenerii noștri (Google, Meta, TikTok) pot transfera date în afara Spațiului Economic European, în special în Statele Unite ale Americii sau în alte jurisdicții.
Aceste transferuri se realizează în baza unor garanții adecvate prevăzute de GDPR:
- Decizia de adecvare „EU-US Data Privacy Framework" a Comisiei Europene din 10 iulie 2023, pentru transferurile către companii americane certificate;
- Clauzele Contractuale Standard (SCC) aprobate de Comisia Europeană, pentru transferurile către alte jurisdicții;
- Măsuri tehnice și organizatorice suplimentare, atunci când sunt necesare.
Pentru detalii suplimentare privind transferurile internaționale efectuate de fiecare partener, te rugăm să consulți politicile lor de confidențialitate.
6. Cât timp păstrăm datele
Păstrăm datele tale doar atât cât este necesar pentru îndeplinirea scopurilor pentru care au fost colectate sau cât prevede legea:
| Tip de date | Perioadă |
|---|---|
| Documente fiscale (facturi, evidențe contabile) | 10 ani de la sfârșitul anului fiscal |
| Date despre comenzi și relația contractuală | Durata contractului + 3 ani (termen general de prescripție) |
| Date de cont client | Pe durata cât contul este activ; după inactivitate prelungită sau cerere de ștergere, datele se șterg |
| Abonare la newsletter | Până la dezabonare sau retragerea consimțământului |
| Comunicări cu suportul | Maximum 3 ani de la ultima interacțiune |
| Cookies și identificatori publicitari | Conform setărilor fiecărui modul cookie — detalii în Politica de cookies |
După expirarea acestor perioade, datele sunt fie șterse, fie anonimizate, astfel încât să nu mai poată fi asociate cu tine.
7. Drepturile tale
Conform GDPR, ai următoarele drepturi în legătură cu datele tale personale:
Acces
Să afli ce date personale prelucrăm despre tine și să obții o copie a acestora (Art. 15).
Rectificare
Să corectezi datele inexacte sau să completezi datele incomplete despre tine (Art. 16).
Ștergere
Să soliciți ștergerea datelor tale când prelucrarea nu mai este justificată („dreptul de a fi uitat", Art. 17).
Restricționare
Să soliciți limitarea prelucrării în anumite condiții (Art. 18).
Portabilitate
Să primești datele tale într-un format structurat, lizibil automat (Art. 20).
Opoziție
Să te opui prelucrării bazate pe interes legitim sau în scopuri de marketing direct (Art. 21).
Retragere consimțământ
Să îți retragi consimțământul oricând, fără a afecta legalitatea prelucrării anterioare (Art. 7(3)).
Plângere la autoritate
Să depui o plângere la Autoritatea Națională de Supraveghere (ANSPDCP) sau la o instanță (Art. 77, 79).
Pentru a-ți exercita oricare dintre aceste drepturi, ne poți trimite o solicitare la contact@nubessa.ro. Vom răspunde în maximum 30 de zile calendaristice. Acest termen poate fi prelungit cu încă 60 de zile pentru solicitările complexe, situație în care te vom informa.
Pentru a putea procesa solicitarea, este posibil să îți cerem informații suplimentare în vederea confirmării identității tale.
Plângere la autoritatea de supraveghere
Dacă ești nemulțumit de modul în care îți prelucrăm datele, te poți adresa Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):
- B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, București;
- Email: anspdcp@dataprotection.ro;
- Web: www.dataprotection.ro.
8. Securitatea datelor
Aplicăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor tale împotriva accesului neautorizat, alterării, dezvăluirii sau distrugerii:
- criptare SSL/TLS pentru toate transmisiunile de date pe site;
- stocare securizată a parolelor (hash + salt);
- acces limitat la date strict pe baza nevoii operaționale (principiul „need to know");
- acorduri de prelucrare a datelor (DPA) cu toți furnizorii care prelucrează date personale în numele nostru;
- backup-uri regulate și monitorizare a infrastructurii.
În cazul unei breșe de securitate care îți afectează datele și care prezintă un risc ridicat pentru drepturile tale, te vom notifica fără întârzieri nejustificate, conform Art. 33 și 34 din GDPR.
9. Date despre minori
Site-ul nubessa.ro nu se adresează persoanelor sub 16 ani și nu colectăm în mod conștient date personale de la minori. Dacă afli că un minor ne-a furnizat date personale fără acordul părintelui sau tutorelui, te rugăm să ne contactezi la contact@nubessa.ro pentru a șterge informațiile.
10. Cookies
Site-ul folosește cookies și tehnologii similare pentru funcționare, analiză și marketing. Cookie-urile non-esențiale sunt activate doar pe baza consimțământului tău, exprimat prin banner-ul afișat la prima vizită.
Pentru detalii complete despre tipurile de cookies utilizate, scopurile lor și modul în care îți poți gestiona preferințele, consultă Politica de cookies.
11. Modificarea politicii
Ne rezervăm dreptul de a actualiza această Politică de confidențialitate, în special atunci când apar modificări legislative sau când introducem noi servicii. Versiunea actualizată va fi publicată pe această pagină, cu indicarea datei intrării în vigoare.
În cazul modificărilor semnificative, te vom informa printr-o notificare vizibilă pe site sau, dacă este cazul, prin email.
12. Contact
Pentru orice întrebare, solicitare sau sesizare referitoare la prelucrarea datelor tale personale, ne poți contacta la:
- Email: contact@nubessa.ro
- Telefon: 0775 374 015 (luni–vineri, 09:00–17:00)
- Adresă poștală: Str. Caisului nr. 226–228, Dobroești 077085, jud. Ilfov, România
AOQI INTERNATIONAL SRL — CUI 49780189, Reg. Com. J23/2940/2024 din 15.03.2024, sediul în Str. Caisului nr. 226–228, Dobroești, jud. Ilfov, România.
Versiune actualizată la data de 19 mai 2026.